Без аутентифікації електронної пошти (DMARC при примусовому застосуванні) ваш домен може бути використаний ( «підроблений») для відправки шахрайських електронних листів вашим клієнтам, партнерам, керівникам або співробітникам. Застосування DMARC виключає фішинг, пов'язаний з конкретним доменом, і забезпечує 100% прозорість і контроль над тим, хто відправляє електронну пошту від вашого імені.
Що необхідно для отримання сертифікатів Verified Mark / BIMI
1 Ваш логотип повинен бути зареєстрованим товарним знаком
щоб відповідати суворим стандартам валідації для VMC / BIMI.
Перевірте на сайті ВОИС (WIPO) Всесвітньої організації інтелектуальної власності - ВОІВ - World Intellectual Property Organization's логотип вашої організації. Якщо логотип дійсний і активний як ваш зареєстрований товарний знак, то означає все ОК
Відомства товарних знаків схвалені для використання BIMI / VMC
- United States Patent and Trademark Office (USPTO),
- Canadian Intellectual Property Office,
- European Union Intellectual Property Office,
- UK Intellectual Property Office,
- Deutsches Patent- und Markenamt,
- Japan Trademark Office,
- IP Australia.
Щоб претендувати на статус VMC, ваша організація повинна зареєструвати свій логотип в одному з семи вищевказаних відомств інтелектуальної власності.
2Ваш логотип повинен бути в форматі масштабованої векторної графіки SVG - Scalable Vector Graphic
він повинен відповідати профілю SVG Portable/Secure (SVG-P/S)
Зображення найкраще підходять з квадратним співвідношенням сторін 1: 1.
і має бути відцентроване так, щоб воно оптимально відображалося в квадраті, округлений квадраті або крузі. Найкраще використовувати непрозорий фон, оскільки рендеринг прозорості може бути непередбачуваним.
3 Ви повинні продемонструвати відповідність DMARC
Як налаштувати DMARC для атестації вашого домена для VMC
Що таке DMARC?
DMARC - Domain-based Message Authentication, Reporting & Conformance - це протокол аутентифікації електронної пошти, політики і звітності, який дозволяє організаціям захищати свій домен від несанкціонованого використання, включаючи спуфинг і фішинг. DMARC описаний в rfc7489
Google докладний опис - як додати запис DMARC
Установка структури політики відправника SPF
складіть список всіх авторизованих IP-адрес, які відправляють пошту з вашого домену: ваш веб сервер, поштовий сервер в офісі, поштовий сервер провайдера, а також будь-які сторонні поштові сервери.
Створіть запис SPF для свого домену
example 1: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 ip4:x.x.x.x -all
example 2: v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all
Налаштування DKIM
DKIM - це стандарт перевірки достовірності електронної пошти, який використовує криптографію з відкритим / закритим ключем для підпису повідомлень електронної пошти. Це запобігає підробку повідомлень при передачі.
- Виберіть селектор DKIM.
Наприклад: “standard._domain.example.com” = host name - Згенеруйте пару відкритий і закритий ключ для вашого домену.
Windows: використовуйте PUTTYGen
Linux / Mac: використовуйте ssh-keygen - Створіть і опублікуйте новий запис .TXT через консоль управління DNS.
Проведіть моніторинг вашого поточного поштового трафіку
щоб отримати тверду основу для того, що схвалено і що в кінцевому підсумку буде поміщено в карантин або відхилено DMARC. Це дуже важливий момент - не піддавайтеся спокусі відразу перейти до примусового застосування, витративши час на моніторинг, ви уникнете втрати або остаточне видалення важливих повідомлень після того, як DMARC буде включений.
- Переконайтеся, що ви правильно налаштували SPF і DKIM.
- Створіть запис DNS. Запис DMARC 'txt' повинен мати вигляд “_dmarc.your_domain.com.”
наприклал “v=DMARC1;p=none; rua=mailto:dmarcreports@your_domain.com”
Створіть запис DMARC “p=none” (режим моніторинга) так само, як записи SPF і DKIM. - Перевірте свій запис DMARC за допомогою інструмента перевірки DMARC .
DMARC тепер почне генерувати звіти, які дадуть вам можливість побачити пошту, що відправляється через ваш домен, включаючи будь-які повідомлення, помічені SPF і DKIM. Ви дізнаєтеся, чи відображаються у звіті будь-які законні відправники, які раніше не були включені в вашу запис SPF. Якщо так, обов'язково оновіть свій запис відповідним чином.
*Звіти представлені у вигляді XML-файла. Ви так само можете використовувати для аналізу процесор звітів DMARC
Після того, як ви протягом достатнього часу відстежити вашу пошту і визначили будь-які законні повідомлення, позначені як несанкціоновані, прийшов час посилити примусове застосування.
DMARC має два рівня примусового виконання: «карантин» і «відхилення». «Відхилити», очевидно, набагато безпечніше, і тому це наша остаточна рекомендація, але будь-який рівень дозволить вашому домену отримати VMC.
Перш ніж відразу перейти до відмови, найбезпечніший варіант - провести деякий час в карантині. Ось як:
- Змініть політику DMARC для домену з “p=none” на “p=quarantine”
наприклад “v=DMARC1;p=quarantine;pct=10;rua=mailto:dmarcreports@your_domain.com“ - Додайте флажок "pct" (% повідомлень, що підлягають фільтрації). Почніть з 10% і поступово збільшуйте відсоток, поки не досягнете 100%.
Як тільки ви досягнете 100% -ної фільтрації, ви отримаєте офіційну кваліфікацію VMC і готові почати відхилення. Відкрийте запис DMARC і змініть “p=quarantine” на “p=reject”